網絡安全需要用到什么軟硬件？

自己在公司內也是從事相關工作，當前就自己的經歷可以做下分享：

安全不是簡單的軟硬件堆疊，需要自己先看看在實際工作中遇到了哪些問題，方案最首先的是解決遇到的問題，然后舉一反三，逐步完善。

根據題主問題：

1、殺毒軟件 -- 之前自己公司的服務器有的不安裝殺毒軟件，但是遇到勒索病毒之后，不但都安裝了，而且是企業版的。

2、主機防御系統：公司人數較少，服務器應該也不多，建議采用SaaS模式的主機防御系統，隨時了解主機是否失陷、是否有入侵，漏洞補丁，后門檢查等，投資少，見效快，關鍵還有專業人員隨時解答。(有網站的話，可以使用下云WAF防止sql注入以及xss等等應用層面的攻擊)

3、交換機端口策略：一些常見的病毒傳播端口(如445、3389等)，建議做下ACL策略。

4、硬件版本的防火墻：鑒于公司的實際情況，可以考慮購買下防火墻及IPS。作為邊界防護使用

另：自己可以下載kali linux研究下，自己內部定期檢查下服務器漏洞、網站漏洞等，要求管理員進行修復。

我們公司內部是：防火墻、IPS、WAF、行為審計、漏洞掃描、數據庫審計、企業版殺毒軟件以及交換機端口隔離、ACL控制、無線網絡認證等方式；外加網絡安全管理制度、人員安全意識培訓等開展的。

其他態勢感知、外部安全廠家的安全維護等亦在考察。

以上供參考。